Имена участников (разделяйте запятой).
Только про процессорное время не нужно, я умоляю. Как же любят тут ахинею нести, а... вы, наверно, из тех, кто скорости if и switch сравнивает?...
У шаблонизатора есть важное преимущество - автоэскейпинг. Для контуженных - отключаемое по конкретной переменной, конечно. Защищает от массы XSS...
Имхо, перебор. 8-9 символьной соли в принципе достаточно на сегодня (достаточно посчитать радужную таблицу на 9 символов и понять, что это не...
Угу, классическая отмаза на уровне классического же анекдота - "некогда инструкцию читать, лес валить нужно". Можно один вечер не попить пифка, а...
И вы делаете много итераций? Тогда молодец. Но я, почему-то, уверен, что не делаете, а ограничились hash('whirlpool', $string). И bcrypt - не...
Путаете соль и секретный ключ. Используйте профессиональную терминологию. Для тех, кто "не осилил" добавили password_hash в 5.5 Понимаете, между...
Следует добавлять "набора хешей". Ибо один единственный хеш соль не защищает. Разве что от радужных.
Все правда. Еще можно так добавить: Junior - может выполнять четко поставленные технические задачи, сам ничего не придумывает, а если и придумает...
http:// ru2 .php .net/manual/ru/intro.datetime.php Но это в первую очередь для работы с датами. Т.е. к текущей дате прибавить 02:00, потом...
У сфинкса есть два способа работать с ним.Свой протокол, для этого sphinx расширение указанное выше, или SphinxQL - это MySQL протокол,...
Потому что их нужно координировать, а это еще одна должность :-)
Я делаю. Не хеш напрямую, но что-то вроде sha($password_hash . $secret_key . $user_agent . $ip . $timestamp ) . $timestamp По необходимости можно...
Ну достаточно один раз выполнить код и вы увидите сами. Да. Кому нужен доступ, если он уже до базы добрался. В случае компрометации алгоритм...
Можно, хотя как правило кроме этого хеша пароля подмешиваются еще данные (например, ip, user-agent и т.п.) ну и обычный sha/md5 от этого всего - и...
Зависит от вашего пути. Если вы в какой-то мере самоучка, то от знания "всего" вам не уйти, ибо долгое время придется делать все самому, особо...
Re: Передача неопределенного числа аргументов из функции в ф call_user_func_array
Если вы посмотрите полученный crypt-ом хеш, то увидите, что первые символы - это и есть соль. По-этому и не нужно хранить соль отдельно. По-этому...
$ - это разделитель 2a - алгоритм 08 - вычислительные затраты. Против подбора пароля методом перебора по сути единственная защита - повышать время...
http:// ru2 . php . net /manual/en/function.crypt.php#105949
Потому что у них совсем другие цели. Это к врачам.